接口访问加密方式

最新推荐文章于 2024-04-20 13:58:52 发布
最新推荐文章于 2024-04-20 13:58:52 发布
阅读量1.4w 收藏 9
点赞数 1
分类专栏: web前端 文章标签: http 接口 加密方式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tiansan/article/details/78657063
版权
接口加密方式设计:
请求时签名
请求的所有参数自然排列,先进行des加密再进行base64加密生成最新字符串(作为sign)。
把生成的sign+约定的秘钥拼接成新的字符串,进行md5加密成新的字符串(作为md5)。
例如: 

// 1. 将参数按照 键 自然排序并拼成URL参数形式
    $data['phone']='11111111111';  
    $data['userid']='111111';  
    $data['ctime']='156254654';  
//经过处理后数据变为:  
    $string = "phone=11111111111&userid=111111&ctime=156254654"; 
// 2. 先des加密,再base64加密
    $string = base64(des($sting));
// 3.生成MD5签名
    $md5 = MD5($string+密钥) ;
// 4.最后参数sign和md5参数进行post请求 
    sign=$string&md5=$md5
密钥相关配置

md5密钥:双方约定的秘钥字符串
des相关:
    加密模式:ecb
    填充方式:pkcs5padding
    密钥:约定的秘钥

    偏移量:约定的字符串


加密和解密函数,这种情况js文件要进行压缩
function encryptByDESModeEBC(message) {
        var key = '密钥';
        var iv = '偏移量';
        var keyHex = CryptoJS.enc.Utf8.parse(key);
        var encrypted = CryptoJS.DES.encrypt(message, keyHex, {
            mode: CryptoJS.mode.ECB,
            padding: CryptoJS.pad.Pkcs7,
            iv: iv
        });
        var msg_base64 = CryptoJS.enc.Base64.stringify(encrypted.ciphertext);
        return msg_base64;
    }


    function encryptByMd5(message) {
        var md5_key = 'md5密钥';
        var md5_str = CryptoJS.MD5(message + md5_key).toString();
        return md5_str;
    }


    function decryptByBase64(message) {
        var words = CryptoJS.enc.Base64.parse(message);
        var parseStr = words.toString();
        return parseStr;
    }


    function decryptByDESModeEBC(ciphertext) {
        var key = '密钥';
        var iv = '偏移量';
        var keyHex = CryptoJS.enc.Utf8.parse(key);
        var decrypted = CryptoJS.DES.decrypt({
            ciphertext: CryptoJS.enc.Hex.parse(ciphertext)
        }, keyHex, {
            mode: CryptoJS.mode.ECB,
            padding: CryptoJS.pad.Pkcs7,
            iv: iv
        });
        var result_value = decrypted.toString(CryptoJS.enc.Utf8);
        return result_value;
    }

追车
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Api接口加密策略
weixin_33877885的博客
12-19 2942
接口安全要求: 1.防伪装攻击(案例:在公共网络环境中,第三方 有意或恶意 的调用我们的接口) 2.防篡改攻击(案例:在公共网络环境中,请求头/查询字符串/内容 在传输过程被修改) 3.防重放攻击(案例:在公共网络环境中,请求被截获,稍后被重放或多次重放) 4.防数据信息泄漏(案例:截获用户登录请求,截获到账号、密码等) 设计原则: 1.轻量级 2.适合于异构系统(跨操作系统、多语言简易实现) 3...
三方对接时常用的加密方式
AnNanDu的博客
03-31 2130
一般在三方暴露对外api时都会通过加密参数来保证数据的不可篡改行,而加密方式多种多样,像MD5、sha1、Base64、sha256、AES等各种加密编码算法。 而在验证用户方面会用到分配给用户的appkey及appSecret等信息,在参数传递的时候会将appKey或者appId作为公共参数传递以在三方符合获取此账户权限及秘钥,而秘钥则是隐示的存在参数加密编码中,三方按相同规则加密编码比对传输编码来保证数据没有被篡改。 而还有可能会对接口版本跟请求有效期进行传参限制,会增加版本参数v及时间戳等参数来限
接口测试必备技能 - 加密和签名!
04-20 781
1、什么是加密以及解密? 加密:在网络上传输的原始数据(明文)经过加密后形成(密文)传输,防止被窃取。 解密:将加密还原成原始数据
接口对接常用加密方法
燃灯工作室
03-09 2717
和第三方对接加密,通常需要进行字段加密,再进行传输。 1.XML排序后加密 项目实践中,和百年保险对接使用到了这种加密 import xmltodict import hashlib from lxml import etree # 计算加密串 def xml_sorting_sha256(xml_str, secret_str): """ 插入xml字符串,返回排序好后并且加密的串 排序规则为 按字母升序排序后加上加密密钥secret,进行SHA-256加密
保证接口数据安全的10种方案
m0_71777195的博客
07-05 1091
我们日常开发中,如何保证接口数据的安全性呢?个人觉得,接口数据安全的保证过程,主要体现在这几个方面:一个就是数据传输过程中的安全,还有就是数据到达服务端,如何识别数据,最后一点就是数据存储的安全性。今天跟大家聊聊保证接口数据安全的10个方案。正在上传…重新上传取消我们都知道,数据在网络传输过程中,很容易被抓包。如果使用的是http协议,因为它是明文传输的,用户的数据就很容易被别人获取。所以需要对数据加密。常见的实现方式,就是对关键字段加密。比如,你一个登录的接口,你可以对密码加密。一般用什么加密算法呢?简单
API接口加密,解决自动化中登录问题!
m0_58026506的博客
11-11 82
加密过程:字符串=====》字节流====》加密的字节流(算法),解密有可能出现乱码,所以不能直接转成字符串,一般采用base64,base64的结果一定是ASCII范围内的字节,所以一定可以转成字符串。我们学习必然是为了找到高薪的工作,下面这些面试题是来自阿里、腾讯、字节等一线互联网大厂最新的面试资料,并且有字节大佬给出了权威的解答,刷完这一套面试资料相信大家都能找到满意的工作。以下加密信息,测试端和接口端必须一致。字符串转成字节流:encode。字节流转成字符串:decode。请求:加密,响应:解密。
接口数据加密方式
m0_38084895的博客
12-26 1115
对API接口数据加密 对请求来源IP地址进行判断 对appid进行确认是否存在 判断时间戳是否在有效时间内 对验签sign进行校验,判断是否正确 对某些特定请求利用Token进行校验(判断token是否正确和token是否可用) 主要在过滤器和拦截器中集中处理,对于token也可利用spring的AOP进行处理等 ...
如何实现接口加密
yanghang520520的博客
12-31 6975
如何实现接口加密? 为什么要使用接口加密? 系统明文传输的数据会被不明身份的人用抓包工具抓取,从而威胁系统和数据的安全性 我这里采用非对称加密算法: 非对称加密算法是一种密钥的保密方法,加密和解密使用两个不同的密钥,公开密钥(publickey:简称公钥)和私有密钥(privatekey:简称私钥)。公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密。 非对称加密算法的特点: 算法强度复杂 加密解密速度没有对称密钥算法的速度快 经典应用场景:数字签名(私钥加密,公钥验证) 常用的算法:
vue接口请求加密实例
10-14
主要介绍了vue接口请求加密实例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
java servlet手机app访问接口(一)数据加密传输验证
08-31
在开发Java Servlet应用程序时,确保手机App安全地访问接口至关重要。数据加密传输验证是其中的一个关键环节,防止未授权的第三方篡改或窃取敏感信息。本文将详细讲解如何使用MD5加密技术来实现这一目标。 首先,...
MSP430常用加密总结
01-19
JTAG接口能够访问MSP430单片机内部所有资源,通过JTAG可以对芯片进行程序、代码调试、内存修改等等,通过JTAG还能烧断加密熔丝,熔丝一旦被烧断,JTAG接口绝大部分功能失效,就再也不能通过它进行编程了。BSL接口是...
前后端接口交互加密解密数据.zip
09-16
前后端交互时接口的互相加密和解密数据的一些文件,可以用户接口的模糊安全
shell命令调用http接口(curl方式
01-09
简单介绍一下通过shell命令调用http接口(curl方式)先上样例样例介绍参数详解 先上样例 1、curl -H Content-Length:0 -X GET http://127.0.0.1:8080 2、curl -H Content-Type: application/json -H connection:Keep...
asp.net mvc webapi 实用的接口加密方法示例
01-03
我们的目标是,任何用户或者软件获取到我们的webapi接口url后用来再次访问该地址都是无效的! 达到这种目标的话,我们必须要在url中增加一个时间戳,但是仅仅如此还是不够,用户可以修改我们的时间戳! 因此我们可以...
资深8年测试整理,接口测试必备-加密与签名,让你不再走弯路...
分享测试知识
10-12 185
1、接口加密解密1)什么是加密以及解密?加密:在网络上传输的原始数据(明文)经过加密后形成(密文)传输,防止被窃取。解密:将加密还原成原始数据2)加密方式分类?对称式加密:对加密和解密使用的是同一个密钥非对称式加密:非对称式加密需要两个密钥(双钥),分别叫公钥和秘钥,这两把秘钥可以互相加解密,公钥公开的,不需要保密,私钥是保密的。2、加密方式1)加对称密技术DES加密算法:加密安全性弱,一般应用于旧的系统里面AES加密算法:一般用于前后端分离的接口加密Base64加密算法:编码的方式
Linux变量
识途老码
04-22 1128
Linux变量 Linux配置proxy
接口加密
一只舰
09-13 2507
Base64不算是加密方式,只是一种编码方式 MD5、AES属于常见的加密算法 一般接口开发中有以下常用的几种安全机制: 用户认证 数字签名 接口加密 2、数字签名 在使用 HTTP/SOAP 协议传输数据的时候,签名作为其中一个参数,可以起到关键作用: 先来一个简单的,通过客户的密钥,服务端的密钥匹配; 这个很有好理解,例如一个接口传参为: http://127.0.0.1:8000/a...
API接口加密方式说明
珞羽飘凌个人博客
12-19 1995
文档说明 本文档适用于api接口开发人员、移动端开发人员,针对移动端请求API接口加密方式以及加密规则进行说明。 加密方式 不采取非对称加密说明 好处: 相对于对称加密,非对称加密安全性远远高宇对称加密,能够保证在数据传输中数据被劫持之后不被破解。 缺点: 由于非对称加密 [ openssl rsa ],密钥为1024bit时候最多值能加密117个字符,而且加解密相对于对称加密速度会慢,目前接口...
对外开发接口+Des加密解密
热门推荐
许小乖……是总攻
12-29 1万+
小乖在各种调用别人的接口之后,在开发了一段时间的本系统之后,在没有事情做了之后,又开始给别人开发接口了,粗来的这段日子一直和接口杠上了……好在有进步,从调别人的接口到让第三方系统调我们的接口,定义接口规范,也是够够的了……              其实,从一开始我们就是分两个小系统开发的,一个只写接口(我们系统内部的接口),一个用来调用接口实现一部分的逻辑以及所有的前台界面。对于对外远程开发
springboot接口加密算法
最新发布
05-09
Spring Boot 接口加密算法是指在 Spring Boot 项目中,对接口传输的数据进行加密保护,以确保传输数据的安全性。常见的接口加密算法有对称加密算法和非对称加密算法。 对称加密算法使用相同的密钥来加密和解密数据,其优点是加密和解密速度快,但缺点是密钥容易被攻击者获得从而导致数据泄露。 常见的对称加密算法有 DES、3DES、AES 等。 非对称加密算法使用公钥和私钥进行加密和解密,公钥可以公开使用,私钥只有拥有者可以使用,其优点是安全性高,但缺点是加解密速度较慢。常见的非对称加密算法有 RSA、DSA 等。 在 Spring Boot 项目中,可以使用 Spring Security 和 HTTPS 两种方式来实现接口加密保护。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值